系统架构设计师教程 第18章 18.2 安全模型 笔记

18.2 安全模型

信息系统的安全目标是控制和管理主体(用户和进程)对客体(数据和程序)的访问。

安全模型是准确地描述安全的重要方面及其与系统行为的关系，

安全策略是从安全角度为系统整体和构成它的组件提出基本的目标，是一个系统的基础规范，使系统集成后评估它的基准。

18.2.1 状态机模型

状态机模型描述了一种任意状态都是安全的系统。用状态语言将安全系统描 述成抽象的状态机，用状态变量表述系统的状态，用转换规则描述变量变化的过程。

安全状态模型系统，默认从一个安全状态启动，迁移过程中保持安全状态，只允许主体按照安全策略访问资源。

18.2.2 Bell-LaPadula模型

模型属于强制访问控制模型，以敏感度来划分安全级别，

1.模型基本原理

Bell-LaPadula模型使用主体、客体、访问操作(读、写、读/写)以及安全级别

Bell-LaPadula使用安全级别 (Top secret、Secret、Sensitive 等)

2.模型安全规则

Bell-LaPadula模型的安全规则如下：

(1)简单安全规则 (Simple Security Rule): 安全级别低的主体不能读安全级别高的客体 (No Read Up);

(2)星属性安全规则 (Star Security Property): 安全级别高的主体不能往低级别的客体写 (No Write Down);

(3)强星属性安全规则 (Strong Star Sec